Un groupe de hackers criminels appelé ShinyHunters a publié des affirmations selon lesquelles il aurait volé environ 30 Go de données internes à Bumble Inc., une société américaine qui exploite la plateforme Bumble de rencontres ainsi que des services associés tels que Badoo et BFF. Le groupe a publié cette affirmation sur son site de fuite du dark web le 29 janvier, affirmant avoir obtenu des milliers de documents internes via des services de stockage cloud utilisés par l’entreprise. ShinyHunters a indiqué qu’une grande partie des données provenait des dépôts Google Drive et Slack que l’entreprise utilise pour la collaboration interne et le stockage de fichiers.
Bumble Inc. a confirmé qu’un de ses comptes sous-traitants avait été compromis lors d’une attaque de phishing, mais a nié que des attaquants aient accédé à sa base de données de membres, à ses profils utilisateurs ou à ses systèmes de messagerie. La société a indiqué que la violation impliquait un accès non autorisé à une petite partie de son réseau avant que le compte ne soit verrouillé et que le problème ne soit signalé aux forces de l’ordre pour enquête. Bumble Il a également indiqué qu’il n’y avait aucune preuve que les informations des comptes clients ou les messages directs aient été consultés.
L’incident présumé s’inscrit dans une série plus large d’événements de cybersécurité signalés par plusieurs entreprises ces derniers jours. D’autres organisations affectées incluent Panera Bread Co., Match Group Inc. et CrunchBase Inc., qui ont toutes signalé des incidents de cybersécurité et engagé les autorités pour enquêter. Match Group, une entreprise technologique américaine responsable de services de rencontres tels que Tinder et OkCupid, a déclaré qu’une quantité limitée de données utilisateurs avait été impliquée dans sa propre fuite, mais que les identifiants de connexion, les informations financières et les communications privées n’avaient pas été consultés. Panera Bread a confirmé une faille de sécurité impliquant des informations de contact stockées dans une application utilisée par l’entreprise, et CrunchBase, une plateforme privée de renseignement d’entreprise, a rapporté que certains documents réseau d’entreprise étaient affectés.
ShinyHunters est un groupe de hackers criminels largement connu qui a revendiqué la responsabilité de multiples violations de données contre de grandes entreprises ces dernières années. Le groupe publie souvent des données présumées volées sur des forums du dark web ou des sites de fuites et a historiquement exigé des paiements de rançons auprès d’organisations qu’il affirme avoir violées. Des analystes indépendants notent que les affirmations de ces groupes ne sont pas toujours vérifiées, et que les déclarations des attaquants sur des sites obscurs peuvent exagérer l’ampleur des vols présumés.
Plusieurs experts en cybersécurité ont déclaré dans des rapports récents que les méthodes attribuées aux ShinyHunters incluent des techniques d’ingénierie sociale telles que le phishing et le voice phishing pour obtenir des identifiants d’accès auprès d’employés ou de sous-traitants dans des organisations ciblées. Ces techniques ont été liées à d’autres violations et vols de données signalés par le groupe ces derniers mois.